· 公众号:业务连续性+ 原文链接 ↗

网络安全和业务连续性管理·业务连续性问与答·Q8(上)

问题:怎么才能说服领导重视业务连续性管理?

简答: 了解领导的背景、决策模式和他/她对业务连续性风险感知情况,采用“说服领导5步法”(报表)精心准备,会极大提升你取得领导认同并支持业务连续性管理工作的可能性。下面详述:

这个问题的最初问法是:“我们已做过业务影响分析和风险评估,预案编了不少,也陆续在更新,还有做演练;但感觉领导对业务连续性重视不够,怎么才能让领导重视业务连续性管理?”。类似的问题不少,其实,大部分问这个问题的朋友是希望让领导“更重视”业务连续性工作,同时,也很奇怪,“为什么对这么重要的事情重视度不够呢?”。再者,在几乎所有业务连续性管理实践中都将“取得管理层支持”作为业务连续性管理工作的第一步,更说明了这个问题的重要性。

作为一名业务连续性管理专业人员,如果你和领导转换一下角色,站在领导角度来看,当你面临多个需要处理的问题时,你是如何决策确定优先级呢?所以下面我们先从决策说起。

  1. 理性决策模型

事实上,决策理论真正起源于17世纪数学家们所做的最优赌博行为分析。这些数学家包括布莱士·帕期卡(Blaise Pascal,1623-1662),伽利略(Galileo Galilei,1564-1642)等。1944年,冯·诺依曼(Von Neumann)和摩根斯坦(Morgenstern)的经典著作《博弈论与经济行为》问世以来,期望效用理论一直被奉为理性人不确定情况下进行决策的准则。

诺依曼和摩根斯顿提出的这一理论的核心是期望效用函数这一概念: 用潜在收益乘以赢的概率,用潜在损失乘以输的概率,两个数字之和就是期望效用。 假如你参加一场可以赢300美元的赌局,获胜概率是60%。为了计算这场赌博的期望效用,你首先用60%乘以300美元,结果等于180美元。再假设,你拿出400美元下注,那么这就是你的潜在损失。现在用输的概率,也就是40%,乘以潜在损失,得到-160美元。最后,你把这两个数字加在一起(-160+180),就得出这场赌博的期望效用值20美元。

配图

职业赌徒的基本原则是只在期望效用值是正数时下注 。在这个例子中,职业赌徒可以下注。(大多数赌场游戏和国家彩票的期望效用值是负数,所以,职业赌徒根本不会去玩这种游戏,如果你真在乎钱,而不是为了好玩,就最好别去赌场也别买彩票。)

当然,也许你会说,20美元的期望效用值,就值得去冒险吗?毕竟,如果你输了,就会输掉400美元。但对职业赌徒来说,它是值得的,因为他知道自己以后还会在许许多多类似的赌局中下注,这一计算结果实际上是以赌无数次为前提的。期望效用函数理论背后的数学原理假设是,要一直赌下去,职业赌徒通常赌足够多的次数,足以证明这是很接近他们期待的结果的。

专注于赌博期望效用值而不是最大可能的利润和损失,这使得职业赌徒能够把目光放得很远,从更长远的角度来观察每一场赌博。 这进而使得他们能够避免众多新手常犯的最大错误之一:冒风险下更大的赌注来弥补损失。一名爱尔兰赛马赌徒,新手如果在上午的赛马场输掉了所有赌注,他也许会迫不及待地想赢大钱再回家,在那天最后一场比赛中,他会把一切赌注都押在自己以前从未听说过的一匹马身上。而职业赌徒的座右铭是:“还会有机会。”

期望效用理论能帮助轮盘赌是挺好,但是这个帮助人们理性决策的理论能否用在生活中其它领域呢,可能这些领域和赌博几乎没有任何关系。问题的关键在于得用数字来表示诸如幸福、健康和痛苦这些无形的东西。有人反对这样做,理由是这些东西不可能被量化。不过,在某种程度上,我们的大脑总是可以衡量那些看似无形东西的相对值。我们可以粗略估计出潜在收益和潜在损失的具体数字,然后照搬全面考虑所有损失和收益的思考过程,下面这个例子会让我们明白这种决策方法有多强大。

登上头条新闻的汉娜·琼斯

2008年,英国少女汉娜·琼斯的故事成为全世界的头条新闻,当时她拒绝做一个可能挽救她生命的心脏移植手术。她出院回家,希望在她的父母、弟弟和两个姐妹的陪伴下死去。

配图

汉娜·琼斯(Hannah Jones)

13岁的汉娜·琼斯来自赫里福德(Herefordshire)郡的马登(Marden),她从4岁开始进出医院,5岁时被诊断出患有一种罕见白血病,此后8年中,她反复多次住院治疗。长期化疗以及高强度药物治疗导致她心脏缺损。随着一天天长大,有缺陷的心脏渐渐不能负荷。过去两年中她经历了6次手术,将导管放入心脏,其工作能力只达到10%,现在,汉娜随时都有可能因心脏衰竭而失去生命。家人盼她能平安度过当年圣诞节。

伦敦大奥蒙德街医院准备为汉娜实施心脏移植手术。经向多位医生咨询,汉娜发现,这项手术本身具有危险性,而且即使手术成功,她也必须坚持服用抗排斥药物,而这又可能导致白血病复发。于是汉娜做出决定,拒绝接受移植。她要回到家里,和父母及弟弟妹妹们平静度过最后的日子。

医院向高等法院提出申请,要求汉娜接受手术,并以汉娜父母“干扰治疗”为由,准备将汉娜带走。高等法院还下令,汉娜父母无权决定她是否接受手术,而要由儿童保护组织来权衡汉娜接下来应如何做。为此,儿童保护组织派了一位官员来探访汉娜,征询她的意见,并确认这是琼斯的决定而不是因为她的父母给她施加了过大的压力。

汉娜说她花了1个小时与儿童保护官员一起做了她的案子。汉娜告诉记者说:“我直截了当地解释了我的观点。我说,我不想做这个心脏移植手术,做手术不是我的选择。我觉得做手术风险太大,即使我做了手术,以后可能还会有严重的后果。”她接着说:“我的心理年龄不止13岁,我是一个深思熟虑的人。因为我的病,我不得不深刻思考。在13岁时知道自己快要死了,这的确让我很难过,但也使我知道自己最需要的是什么。”

赫里福德郡初级医疗机构的负责人克里斯·布尔开始时表示支持医院的决定,称医院求助于法律以确保患者得到应有治疗的做法“合理”。同时他还称赞汉娜“是位勇敢、坚强的年轻女士”。在儿童保护组织的官员探访汉娜后,布尔在回函中写道:“汉娜知道自己病情严重……在讨论手术治疗时,汉娜明确表达了自己的想法,她不愿意再回到医院去安装起搏器或接受心脏治疗”。

最终, 最高法院裁定汉娜的年龄已经足以为自己做出决定 ,并废除此前发布的强制令。

如果继续治疗的期望效用小于停止治疗的期望效用,放弃进一步治疗的决定就是完全理性的。下面用期望效用理论来分析琼斯的选择。首先,我们必须确定她的潜在收益和潜在损失。如果琼斯冒险接受心脏移植手术且取得成功,那么将会发生在她身上的所有好事情都是潜在收益:她会得到一个功能强大的心脏,从此过着更加健康、愉快的生活。如果琼斯冒险接受心脏移植手术,而手术失败,那么将会发生在她身上的所有坏事情就是潜在损失:她会承受一个外科大手术的痛苦过程,接受多种后续微创治疗,还可能在承受所有疼痛和痛苦之后,发现新心脏不能正常工作,结果她不久后就会死去,也许会死在医院里,永远离开自己的家人。

确定了潜在收益和潜在损失后,琼斯必须用数字来描述它们,把它们转换成效用值。这是一个完全主观的过程。这些数字取决于个人的价值观和偏好,在确定这些数字时其他人无法代替。诺依曼和摩根斯坦认为,每个人都是自身幸福的最佳鉴定人。

接下来,琼斯必须评估自己“赢”的概率—在这种情况下,就是心脏移植手术成功率。在估计出潜在收益后、潜在损失和赢的概率后,最后一步就是计算这次冒险的期望效用值。用赢的概率乘以潜在收益,用输的概率乘以潜在损失,然后把这两个结果加在一起。如果期望效用值是负值—最终数字小于零—那么,理性的选择就是不做这个心脏移植手术。

其实,这里并不是说琼斯真的是以这么正式的方式来做决定。不过,这种方法体现了她做决定的重要步骤。换句话说,她选择在家里平静地死去也许是完全理性的,符合她的最大利益,她没有把自己交给一个外科手术,因为这次手术不能保证新心脏一定能正常工作,她甚至可能死在医院里,离开她深爱的亲人。

当代价很高时,我们倾向于以更理性的方式进行决策,毕竟没人总是乐意掷骰子做决定,或者闭着眼睛过马路。 但对现实生活的观察和实验经济学的研究,发现人们并非总是“理性的”。每个人对潜在收益、潜在损失的评估是主观的,个人信仰、感觉、观念都会影响我们感知世界的结果和计算风险与收益的方式。不同文化背景的人在面对不确定情形时也会有不同选择,他们做出怎样的取舍,很难进行预测,所以我们需要在决策理论之外,看看人们是如何感知风险的。

2.风险感知

很少有人知道当代的风险评估起源于可靠性工程领域。20世纪70年代,风险评估的突破进展来自对核电站风险的研究,之前对核电站事故这一“最严重的事件”分析的结果是:在这场事故中,数以千计的人死于直接接触高强度的核辐射、以及由低强度核辐射引起的癌症。核电站的支持者和许多科学家辩称,发生核电站事故的概率极低,足以抵消这些灾难性的后果。但直到美国核管理委员会(Nuclear Regulatory Commission,简称NRC)在1975年发布的WASH 1400报告,运用了场景、概率、后果这几个概念,首次对主要工业设施进行了充分的概率风险分析。WASH 1400报告的另一个创新是使用了超越概率曲线这个概念。超越概率曲线反映了超出实际后果某些水平的概率(比如超出一定的伤亡数目的概率)。这是个很有用的工具,不仅可以用来描述风险的来源,而且可以全面客观地考虑不同风险的类型,比如自然灾害和技术灾难。下图即为WASH 1400报告中使用的超越概率曲线。在这张图中,超越概率曲线标出了各种灾难超出一定伤亡人数的频率。例如,造成人员死亡的(100座)核电站事故发生的频率远低于溃坝、爆炸等事故发生的频率。假如人们能用“理智”来判断,那就应该接受核电站的风险。但事实上,从WASH 1400报告发布已有40多年,普通民众还是无法接受核能的利用。

配图

WASH 1400报告中某些风险的超越概率曲线

另外,根据英国环境、交通和地区部(DETR)做的一项统计(见下表),飞机、汽车和步行每10亿公里死亡人数分别是0.05、3.1和54人,这样看起来不直观。我们换个说法,如果你准备乘飞机从北京到广州出差,那空中飞行约2400公里,假设出租车打车60公里,步行3公里,那么你乘出租车和步行部分的死亡率分别是乘飞机的1.5和1.35倍。

配图

每10亿旅行/小时/公里死亡人数(来源:Wikipedia)

专家们在评估风险时使用复杂深奥的分析技术,也就是“风险评估”,而大多数公众依靠的则是直觉风险判断,一般称之为“风险感知”。 风险评估关注灾难的客观损失,例如人员伤亡、财务损失,而风险感知则关注与风险有关的心理状态和情绪反应。

早在20世纪70年代,一些研究决策过程的科学家和心理学家就开始研究人们对各种风险的关注和担忧。结果发现, 如果人们对某种灾难的知识和经验知之甚少,那么他们就认为这种灾难极其危险,并且特别害怕这种灾难降临到自己头上 。尤其是对于一些有可能引发灾害的高科技(如核能、互联网)应用,不了解相关知识的普通民众所感知到的风险比相关领域的专家高得多。研究人员还发现,普通人对低概率、高损失事件的感觉与专家大相径庭,他们在面对不太可能发生的事件时,一般不愿意深究低概率到底是什么意思(也可能是无法理解概率的真正含义,比如互联网上流传的百年一遇、千年一遇、万年一遇的奇葩事,而专业人员也很少去做知识的普及和沟通)。

有证据表明, 即使相关数据摆在那里,多数人也不深究大规模灾难情事件的具体概率 。在一项研究中,当决策者面对几项存在风险的管理决策时,他们很少问这些决策产生各种后果的概率分别是多少。研究人员把一定数量的决策者分成两组,向第一组提供与各种决策选择有关的部分信息,结果只有不到1/4的决策者要求获得更多信息,没有一个决策者要求查找特定决策出现某种后果的准确概率数据。研究人员向第二组决策者提供了每种决策出现各种后果的详细概率数据,但只有不到1/5的决策者根据概率数据在各种选择之间做出最终决定。

既然人们不考虑概率数据,那么他们在风险面前是如何做选择的呢?专家对人们的决策过程进行了大量的研究,结果发现人们对风险的认识依赖于主观判断。 对于大规模自然灾害等极端事件,不管专家向公众怎么宣传,人们基本上都根据自己的经验来判断可能面临的风险。 如果某个极端事件刚刚发生不久,或者影响很大,人们一般不会考虑同类事件近期再次发生的概率是多少,而总是想着如果类似情况再次发生的话,后果会是什么样。2001年9月11日美国遭受劫机恐怖袭击之后,许多在美国居住的人都拒绝乘坐飞机,因为他们觉得遭遇劫机而命丧黄泉的可能性很大。但实际上,“9.11”之后当局采取了一系列安全措施,恐怖分子再次劫持飞机的可能低极低。

研究还发现,人们面对低概率、高损失事件的概率范围时,往往只注意概率范围的两头。 有些人觉得极端事件肯定会发生,有些人觉得绝对不会发生,很少人站在中间。 对于概率特别低的极端事件,大多数人一般会取概率范围的较少值,认为其不会发生。因此,大多数人不会主动购买与自然灾害有关的保险,也不会花钱采取减少灾害损失的保护措施。大多数人都低估了灾害发生的可能性,同时也低估了灾害的后果,所以他们在制定相关防灾减灾计划时都不太认真。等到灾难确实发生后,人们又开始投入过多的钱来采取防范措施,为再次发生同样的灾害做准备。这是一种恶性循环,因为灾后再采取保护措施已经晚了。某项对业主进行的调查显示,只有亲身经历过地震的人才会购买房屋地震保险。当调查人员问业主该地区再次发生地震的可能性有多大时他们给出了正确的答案:由于该地区地质断层应力已经减少,所以再次发生地震的可能性比地震发生前低。尽管如此,他们此时还是决定购买房屋地震保险。

由于经历、偏好、价值观不同,人们感知、认识、评估风险的方式也不相同。情感和理智之间、控制行为与自发行为之间保持着动态、复杂的相互作用,尤其是在压力之下,其相互作用更加明显。但是,人们对风险的感知也表现出了一定程度的共性。大脑边缘系统产生的自发行为已经使人类繁衍了几十万年,至今仍在主宰人类的直觉反应。古今中外、男女老幼,在风险面前的共同倾向是: • 高估不熟悉的风险,低估熟悉的风险; • 优先考虑眼前利益,不愿意考虑未来收益。

多数情况下,就专业而言,负责业务连续性相关决策的领导也是普通人,他/她对业务连续性相关风险的感知也是主观的,下面接着讲“说服领导5步法”。

  1. 说服领导5步法(附报表)

需要指出的是,业务连续性对组织的价值和意义在第4个问题(Q4)已经回答过,此处的第8个问题(Q8)的是“如何说服领导重视业务连续性管理工作”,也就是说,这个问题更加关注领导,更加“ Personal ”,关键是如何与领导有效沟通,取得领导对业务连续性管理工作的认同与支持,因此领导的风险感知、决策风格(路径依赖)、对业务连续性管理方法及现状的了解和理解就很重要了,结合以上内容,下面简要介绍“说服领导5步法”报表的使用( 该报表可到知识星球下载使用,文后有知识星球的二维码 ):

了解你的领导 每个领导都有自己的感知、思考/决策和行动的习惯,你可以从3个方面了解你的领导。

第一、他从哪里来,即他以往的背景是什么?他做事的优先级是什么?以及他当前负责的工作是什么? 他的背景是指他以前的学习和工作经验主要是什么领域,比如财务、市场、销售、技术、法律、行政还是其它,在这些岗位上,他取得过什么样的重要成功或挫折,他引以为傲的是什么?他做事的优先级是指基于他的背景和学习、工作经历,推动一项工作时,他一般会先从哪些方面着手,接下来做什么,最后才关注什么?他当前负责的工作是指他当前的工作职责是什么,他向谁汇报/负责,他如何看待当前的工作职责,有什么样的策略。

第二,他关心什么,即他关注什么样的问题?以及业务连续性管理能解决他的问题吗? 具体包括他近期和中长期的工作目标是什么,他是否面临较大的工作压力,在压力下他的工作焦点是什么?业务连续性管理能否解决、或有助于解决他面临的哪个问题?

第三,他如何看业务连续性,即他如何理解和看待业务连续性,他对业务连续性有什么误解决和特别的看法,你准备如何化解他的这些误解?

搜集事实素材 作为业务连续性专业人士,无论是业务连续性经理、业务连续性协调员还是业务连续性顾问,你需要持之以恒地收集、整理与你的业务连续性管理工作相关的事实素材,具体包括:

事件/威胁描述:对特定事件/威胁的简要描述;

同类型事件/威胁:较有影响的同类型事件/威胁有哪些;

事件造成的影响:该事件的影响是较小,处置得当,对业务造成的危害较小,较少为外界公众所知,还是事件影响较大,处置不当,对业务造成较大的危害,为众多外界公众知晓;这个事件是同区域(省/市/区)附近发生的吗?是否是同行业的事件,如是,是否受到了监管部门的关注,是由相似的供应链引起的吗?还是只是一起模拟或实战演练?(建议将较重要的模拟和实战演练也作为事件收集);

造成影响的类型:该事件造成的影响有哪些,运营方面、合规方面、财务方面和声誉方面分别受到了什么影响,能量化的尽可能量化,不能量化的定性说明;

威胁/风险源的类型:该事件是什么样的威胁/风险源引起的?自然灾害、技术事故还是人为灾难,尽可能具体,如果有可能,画出简要的风险传递路径;

威胁/风险可能性:该威胁/风险的可能性是大、较大、一般、较小还是小,给出定性的量度;

威胁/风险趋势:该威胁/风险在未来的变化趋势是什么,增加、减少还是不明朗?简要分析并给出结论。

分析管理现状 检查你的业务连续性管理工作现状,通过与最佳实践或对标公司(如果管理层设定有的话)对较,识别存在的优、劣项及差异点,具体包括:

业务连续性方针:关于组织架构、职责方面,业务连续性目标及风险偏好/容忍度方面的现状及差异;

风险评估和业务影响分析:在风险评估和业务影响分析方法、RTO/RPO及其它相关指标方面的现状及差异;

业务连续性资源和能力:在应急和业务连续性资源和能力方面的现状及差异;

业务连续性策略:在业务连续性目标和策略方面的现状及差异;

应急和业务连续性预案:在应急和业务连续性管理预案方面的现状及差异;

意识和培训:在意识和培训方面的现状、差异;

演练:在演练方面的现状、差异;

体系维护、改进及其它:在体系维护、改进等方面的现状及差异。

建立关联关系 将在前面识别出的风险(及趋势)、业务连续性管理现状和重要业务关联起来,分析它们会对特定重要业务(及其负责人)产生什么样的影响,可按每个重要业务单独列出:

业务名称:该项业务的名称;

业务概要:该项业务的重要程度、时间敏感度(RTO/RPO指标)、最小业务连续性目标(MBCO)、与其它业务之间的依赖关系及关键业务要素(关键人员、场地、重要数据或表单、重要支撑系统及基础设施、外部服务商、必要的公用服务等);

威胁/风险及其趋势:已识别的、可能对该项业务产生重大影响的威胁/风险及其趋势;

业务连续性管理现状:已识别的、待改进的、可能对该项业务产生重大影响的管理缺陷;

潜在影响及其后果:简要定量/分析这些威胁一旦发生/管理现状长期未改进,可能对该项业务产生的运营、财务、合规、声誉方面的影响;

业务负责人:识别这些后果会对该项业务负责人个人产生什么影响。

说服领导之旅 既然组织已经开展业务连续性管理,并由你负责具体工作,那么你希望领导支持的应该是某项具体的业务连续性管理工作内容。经过前面几个环节的分析,你应该已经准备好了相关素材,这一部分让你分析领导和你自己的沟通风格,使用你的沟通与合作软技能,并(基于前面分析)准备沟通内容,具体内容包括:

了解你的沟通方式:了解你在快速读人能力、对人的敏感性、影响技巧、倾听技巧和管理冲突等方面的优、劣情况,在日常工作中通过练习不断发展你的沟通和合作软技能;

准备沟通内容:为了更准确和聚焦沟通内容,你需要准备电梯游说的30秒版和3分钟版;同时,准备好相应的商业论证(business case);并为关键对话做好准备。

“说服领导5步法”及报表的使用就介绍到这里。

在实际工作外,除了取得领导支持,我们还需要做好同级横向沟通,争取更多的同盟共同支持和推动业务连续性管理工作。

此外,不要指望通过一次谈话就能让领导无条件地全力支持你的业务连续性管理工作,关键是和领导建立起融洽的沟通方式。 业务连续性的价值要能体现在帮助组织和领导个人取得成功,而能帮助领导成功是你得到支持的核心。 触及利益至少和触及灵魂一样重要。

说服领导支持从来不是一锤子买卖,而是一个持续不断的过程,需要智慧、信心、真诚,也需要坚持。我将在这个问题回答的下半部分引用金一南在《胜者思维》中“韩先楚打海南”的例子,说说作为一名下属在“黑暗时刻,敢于跟随一线微光前进”的自身价值。但在讲这个之前,我们先来看看关于汉娜·琼斯这个小姑娘的后续情况:

关于汉娜·琼斯故事的后续报道

在汉娜拒绝心脏手术6个月以后,医生发现她的体质增强了,他们说现在做心脏移植手术的风险要比以前低。于是,汉娜改变了主意,请求被列入等候新心脏的名单之中。她说:“我以前决定不做心脏移植手术,但是每个人都有改变主意的权利。”几天之后,琼斯被送到了伦敦大欧蒙德街医院,接受了一个长达6.5小时的心脏移植手术。手术非常成功,据说这颗心脏可以把她的生命延长25年。

配图

汉娜·琼斯的大学毕业照

移植手术两年后,汉娜因接种猪流感而在重症监护室度过了两周,并被迫每天服用15粒药片。她补充说:“我必须照顾自己,我不喝酒”,“我每天仍然服用大量的药片,不得不照顾好我的心脏,但我拥有未来。”

2017年,汉娜·琼斯毕业于阿伯里斯特威斯大学(Aberystwyth University)戏剧英语专业;她和28岁的博士生Sum Mistr y在约会,并准备9月在巴斯斯巴大学( Bath Spa University )开始为期一年的小学教师培训。

我要说,这是一个圆满的故事。有关潜在收益、潜在损失、赢的概率的新信息随时会出现,我们必须将其考虑在内。任何时候,我们只能根据当时得到的最新信息评估决策,因此,一旦我们发现了可以改变期望效益的证据,唯一的明智之举就是调整决策。

未完持续……

============== 精采回顾 ==============

业务连续性问与答(大纲 )

第一部分业务连续性是什么? 1. 业务连续性问与答Q 1 :不是有应急管理了,怎么又出来个业务连续性管理?它们是一回事吗? 2. 业务连续性问与答Q 2: 对企业(组织)而言,我们已有信息安全管理、IT灾备、IT服务管理、HSE、企业应急管理以及舆情危机管理、全面风险管理等诸多的安全与风险管理手段,它们和BCM是什么关系? 3. 业务连续性问与答Q 3 :业务连续性管理从哪儿来,又将到哪儿去?(上 ) 业务连续性问与答Q 3 :业务连续性管理从哪儿来,又将到哪儿去?(下 )

第二部分业务连续性为什么? 4. 业务连续性问与答Q 4:业务连续性管理有什么价值? 我们 为什么要 做BCM,为什么有人不愿意做BCM?

第三部分业务连续性怎么做 一般性讨论 5. 业务连续性问与答Q 5 :有哪些主要的业务连续性管理知识体系?(上 ) 业务连续性问与答Q 5 :有哪些主要的业务连续性管理知识体系?(下 ) 6. 业务连续性问与答Q 6: 业务连续性是什么?业务连续性管理和业务连续性管理体系又是什么? (上) 业务连续性问与答Q 6: 业务连续性是什么?业务连续性管理和业务连续性管理体系又是什么? ( 下 ) 7. 业务连续性问与答Q 7: 当我们谈安全时,我们谈些什么?当我们谈风险时,我们谈些什么?当我们谈韧性时,我们谈些什么?

“ 一个好问题,胜过一百个好答案! ”欢迎你带着问题来,当然,也欢迎你给出更好的答案!(如果你发来的问与答入选均有小礼品赠送)。 由于本公众号注册时正处于腾讯政策调整,公众号未能开通留言功能,希望参与“业务连续性问与答”讨论的朋友,可用微信扫描以下二维码加入知识星球进行深入讨论。

配图

另,本公众号专注于网络安全和业务连续性管理领域的研究和实践,可长按以下二维码进行关注。

配图

原文发表于公众号”业务连续性+” | 原文链接